Procesory od Intelu trápi vážna bezpečnostná chyba. Nedá sa takmer opraviť
Špecialisti z Positive Technologies prišli na bezpečnostnú dieru v čipoch od Intelu, pomocou ktorej dokážu potenciálni útočníci do počítača s týmto čipom vložiť škodlivý kód, schopný získania absolútnej kontroly nad daným systémom.
Nejde však o prvý chybný krok Intelu v oblasti bezpečnosti, keďže v roku 2018 počas konferencie CES vyplávali na povrch bezpečnostné chyby čipov, vďaka ktorým mali útočníci jednoduchý prístup k údajom. Positive Technologies teraz objavili ďalšiu bezpečnostnú dieru v čipoch od Intelu, a to konkrétne v systéme Converged Security and Management Engine (CSME).
Ten kontroluje štartovanie jednotky a teplotu, dohliada na firmvér a z hľadiska bezpečnosti na kryptografické funkcie. Systém CSME fungujúci na dedikovanom CPU a RAM je vôbec úplne to prvé, čo sa spúšťa pri zapínaní počítača. Jednou z prvých vecí, ktoré systém kontroluje, je jeho vlastná pamäť, no ešte predtým dochádza k takmer nepozorovateľnej časovej medzere, ktorú by potenciálny hacker mohol využiť v prípade, že má daný počítač fyzicky alebo aj lokálne dostupný.
CSME zabezpečuje kryptovanie dát operačného systému a aplikácií prostredníctvom takzvaného chipset kľúča, ku ktorému by sa cez vyššie popísanú bezpečnostnú dieru mohol potenciálny útočník dostať, a tak sa zmocniť najpodstatnejších súčastí operačného systému, jeho nastavení a programov samotných. Útočník by v tom prípade vedel zaútočiť na pamäť, prepísať ju a zmocniť sa spúšťaného kódu.
Keďže je tento kód natvrdo zapísaný do procesorov od Intelu, bez fyzického zásahu do samotného čipu ho nie je možné prepísať. Aj keď toto všetko znie až apokalypticky, bezpečnostní špecialisti sa spoliehajú na to, že k hacknutiu počítačov skrz túto bezpečnostnú chybu je až extrémne náročné, vyžaduje si špecifické vybavenie a najmä fyzický prístup k hardvéru.
Nenechaj si ujsť
Recenzia | Otestovali sme lacnejšiu verziu Galaxy Note 10. Stojí za to o stovky eur nižšia cena?
Táto bezpečnostná chyba je zahrnutá v Intel procesoroch vydaných za posledných 5 rokov. Keďže hackeri potrebujú fyzický prístup k zariadeniam, jedným z možných ohrození je nabúranie sa do systému, ktorého sa bývalý majiteľ už zbavil a nový majiteľ hardvéru, zároveň možný útočník, dokáže vrátiť späť staršie verzie BIOSu.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
Špehujú Slovákov, ktorí ani nemajú účet. Ak si klikol na toto tlačidlo, sociálne siete vedia o tebe všetko
POZOR Google začal vymazávať účty Gmail. Takto sa vyhneš strate e-mailov, súborov či fotografií
Ani Slovensko ho nezastavilo: EÚ schválila dohodu o najkontroverznejšom zákone v histórii internetu
Blíži sa koniec Slovenska ako ho poznáme: Začala technologická migrácia, ktorá zmení náš štát
NAJČÍTANEJŠIE ZO STARTITUP
V 17-tich mala náušnice s Ficom a torty v tvare srdca s jeho menom. Králiková dostala kľúčový post na ministerstve
PREMIUMAž 29,9 % Slovákov žije v preplnených domácnostiach. Priemerné nájomné je 727 eur, nové bývanie pribúda extrémne pomaly
Slovenský úspech, aký si nečakal: Naše mesto sa dostalo do TOP 10 zimných destinácií, porazilo aj Mníchov
GymBeam kupuje nemeckú výrobnú firmu. Chce ovládnuť trh západnej Európy
Dcéra Juraja Blanára havarovala na nebezpečnom úseku. Minister incident objasnil
- 24 hod
- 48 hod
- 7 dní
-
- Zálohovanie fliaš by mohlo skončiť. Vedci našli oveľa lepšie využitie plastov, ktoré pomôže ekonomike
- 300-ročný meteorit nechal vedcov v nemom úžase. Skrýval „zázračný materiál“, aký fyzika nepoznala
- Číňania opäť dokázali nemožné. Gigantickým vrtákom prerazili na jeden ťah už 10 km tunela
- Zbrojársky boom na východe Slovenska. Tatra tu vyrobí tisíce vojenských vozidiel pre ázijský štát
- Ľudstvo má obrovský probém. Po celom svete mizne sladká voda, vedci už poznajú dôvod
-
- Číňania opäť dokázali nemožné. Gigantickým vrtákom prerazili na jeden ťah už 10 km tunela
- Zálohovanie fliaš by mohlo skončiť. Vedci našli oveľa lepšie využitie plastov, ktoré pomôže ekonomike
- Vedci vyriešili jednu z najväčších záhad. 20 km pod Bermudami sa nachádza niečo, čo nemalo existovať
- Ľudstvo má obrovský probém. Po celom svete mizne sladká voda, vedci už poznajú dôvod
- Najväčšia TV akcia roka je tu. Slováci získajú 86 prémiových staníc úplne zadarmo
-
- Číňania opäť dokázali nemožné. Gigantickým vrtákom prerazili na jeden ťah už 10 km tunela
- Zatiaľ čo Európa míňa miliardy v USA, Švédi postavili stíhačku s motorom Volvo pre reálnu vojnu
- Zálohovanie fliaš by mohlo skončiť. Vedci našli oveľa lepšie využitie plastov, ktoré pomôže ekonomike
- Energetický prevrat je na dosah: Európsky štát našiel masívne ložisko, je v ňom 43 miliónov ton vzácnej suroviny
- Ľudstvo má obrovský probém. Po celom svete mizne sladká voda, vedci už poznajú dôvod
Drony ich nevedia zneškodniť. Rusko rozmiestnilo rakety s dosahom do Európy
Proruskí hackeri v decembri zintenzívnili útoky na vládne inštitúcie vyspelej krajiny Európy
Najväčší zamestnávateľ na Slovensku dočasne vypne výrobu. Vieme, čo bude ďalej
Malý ostrov sa mení na najnebezpečnejšie miesto Ázie. Veľmoci rozmiestňujú rakety a chrlia vyhrážky
Nová TV stanica na Slovensko nepríde. Po veľkých plánoch prišlo vytriezvenie
Čína varuje svojho „úhlavného nepriateľa“: Prestaňte dávať zbrane do tejto krajiny, inak príde odveta
Historický moment na mori: Japonsko spúšťa prvú autonómnu osobnú loď na svete
NAJČÍTANEJŠIE ZO STARTITUP
V 17-tich mala náušnice s Ficom a torty v tvare srdca s jeho menom. Králiková dostala kľúčový post na ministerstve
PREMIUMAž 29,9 % Slovákov žije v preplnených domácnostiach. Priemerné nájomné je 727 eur, nové bývanie pribúda extrémne pomaly
Slovenský úspech, aký si nečakal: Naše mesto sa dostalo do TOP 10 zimných destinácií, porazilo aj Mníchov
GymBeam kupuje nemeckú výrobnú firmu. Chce ovládnuť trh západnej Európy
